In una recente campagna di minacce online, l’account Twitter della società americana di sicurezza informatica Mandiant (parte di Google), è stato compromesso da un aggressore che ha orchestrato un attacco di phishing per promuovere una truffa di criptovaluta.
L’incidente è stato scoperto quando l’account è stato rinominato in “@phantomsolw” e ha iniziato a diffondere una falsa campagna di airdrop per i token $PHNTM, utilizzando l’identità del portafoglio crittografico Phantom.
Truffa di criptovaluta Phantom Coin attraverso l’account Mandiant
Un portavoce di Mandiant ha confermato l’incidente, dichiarando: “Siamo a conoscenza dell’incidente che ha colpito l’account Mandiant X e stiamo lavorando per risolvere il problema.” L’aggressore, una volta ottenuto il controllo dell’account, ha promosso un sito web fasullo, simile al portafoglio crittografico Phantom, offrendo token gratuiti attraverso un presunto airdrop.
Porta innovazione nelle customer operation grazie alla potenza dell’extended enterprise
Coloro che hanno cliccato sul pulsante “Richiedi Airdrop” e non avevano installato il legittimo portafoglio Phantom sono stati reindirizzati a un sito legittimo, ma successivamente, avrebbero ricevuto istruzioni per installare un’applicazione che, invece, tentava di svuotare automaticamente i loro portafogli di criptovaluta.
Fortunatamente, il Phantom Wallet ha prontamente rilevato l’attacco di phishing, avvertendo gli utenti che il sito web in questione è dannoso e non sicuro. L’avviso del Phantom Wallet ha impedito ulteriori interazioni con il sito, proteggendo così gli utenti e i loro fondi dalla truffa.
Dopo aver diffuso la truffa, l’aggressore ha cancellato il tweet originale e ha iniziato a trollare Mandiant, chiedendo sarcasticamente di cambiare la password e suggerendo di controllare i segnalibri quando avrebbero ripristinato l’account.
Fino alla giornata di ieri, l’handle Twitter originale di Mandiant, @Mandiant, mostra un messaggio di errore che indica: “Questo account non esiste. Prova a cercarne un altro.” Tuttavia, secondo un aggiornamento, Mandiant ha dichiarato di aver ripreso il controllo dell’account su X e di essere al lavoro per ripristinarlo. Effettivamente al momento della stesura di questo articolo l’handle X di Mandiant è stato ripristinato come da origine e l’eventuale ritardo rispetto alla ripresa del controllo è probabilmente dovuta a causa delle restrizioni di Twitter sulla frequente modifica dei nomi utente.
Questa situazione evidenzia ancora una volta i rischi legati alla sicurezza online, sottolineando l’importanza della consapevolezza degli utenti e della prontezza delle aziende nel rispondere a tali minacce.
Come proteggersi da questi attacchi?
Questo attacco mette in evidenza diversi insegnamenti importanti e sottolinea l’importanza di pratiche di sicurezza online per aziende e utenti.
È fondamentale aumentare la consapevolezza del phishing: gli attacchi di phishing rimangono una minaccia significativa. Gli utenti devono essere consapevoli di link sospetti, offerte troppo buone per essere vere e richieste di informazioni personali. Gli aggressori possono sfruttare account compromessi per impersonare servizi legittimi. È essenziale verificare attentamente l’identità di chiunque chieda informazioni o azioni sensibili online.
Le aziende devono implementare misure di sicurezza robuste per i loro account social media. L’autenticazione a due fattori e le password complesse possono ridurre il rischio di accesso non autorizzato. La risposta rapida è fondamentale per mitigare danni. Mandiant ha dimostrato una pronta risposta nell’affrontare l’incidente e riprendere il controllo dell’account compromesso.
Alcune precauzioni necessarie per convivere sui social network senza incorrere in rischi simili, possono essere questi semplici suggerimenti utili:
- Verifica dell’identità: prima di seguire link o fornire informazioni, verifica l’identità della fonte. Controlla l’account ufficiale della società o del servizio coinvolto per confermare l’autenticità delle comunicazioni.
- Attenzione ai messaggi urgenti: gli aggressori spesso cercano di indurre gli utenti a agire in fretta. Se ricevi un messaggio che sembra urgente o che richiede azioni immediate, sii particolarmente cauto.
- Utilizzo dell’Autenticazione a due Fattori (2FA): abilita l’autenticazione a due fattori ovunque sia possibile. Questo fornisce un ulteriore strato di sicurezza, anche se la password viene compromessa.
- Aggiornamenti di sicurezza: mantieni sempre aggiornati i software e gli strumenti di sicurezza. Questo include sia i programmi antivirus che le applicazioni di sicurezza per le criptovalute.
- Formazione continua: gli utenti devono rimanere costantemente informati sulle nuove minacce e sulle tattiche utilizzate dagli aggressori. L’educazione continua sulla sicurezza informatica è fondamentale.
- Segnalazione di attività sospette: segnala immediatamente qualsiasi attività sospetta o tentativo di phishing alle autorità competenti o ai fornitori di servizi interessati.
- Verifica delle fonti di notizie: quando si leggono notizie online, verifica sempre la fonte e assicurati che le informazioni siano state riportate da fonti affidabili prima di condividerle.
Questo attacco sottolinea il fatto che la sicurezza online è una responsabilità condivisa tra le aziende e gli utenti, e un approccio proattivo alla sicurezza può contribuire a mitigare i rischi associati a minacce come il phishing e gli attacchi di criptovaluta.
@RIPRODUZIONE RISERVATA